google 账号突然在其他地方被使用

2023-01-16 11:44:33 +08:00
 garlics
今天收到 google 邮件,说我 google 硬盘里的文件违法。打开后发现多了几个我不认识的 doc 文件,里面是一张俄文虚拟币的图片广告。然后查找活动记录发现 YouTube 上多了几条中文的破解软件搜索和观看记录,估计是在刷排名。但是在 google 账号下的你的设备那,没看到有新的设备。

上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
2150 次点击
所在节点    信息安全
19 条回复
AngryPanda
2023-01-16 11:50:01 +08:00
两步验证开起来?
isales
2023-01-16 11:51:31 +08:00
来历不明的软件或链接不要乱打开;另外,使用 Chrome 保存密码如同明文,你心也够大的。还是用密码管理器吧。
garlics
2023-01-16 11:54:14 +08:00
@AngryPanda #1 忘记说了,两步验证是打开的。
AngryPanda
2023-01-16 11:56:19 +08:00
@garlics 被钓鱼,cookie 被盗取了?先把账号退出登录使 cookie 失效,重新登录。
garlics
2023-01-16 11:57:48 +08:00
@isales #2 用习惯了,感觉不乱搞还是没啥大问题。主要电脑火绒也是开启的,这种读敏感数据不知道为什么没有提醒。或者是在其他地方泄露的,目前也想不起来其他的点。
garlics
2023-01-16 11:59:03 +08:00
@AngryPanda #4 有没有被 xss 攻击就不知道了,印象中没点奇怪的链接。已经改了密码了。
isales
2023-01-16 12:19:17 +08:00
@garlics 总之密码这东西还是不要保存到 Chrome ,所有保存在别人服务器的东西都不可信,除非你提前做了加密。还是掌握在自己的手里最靠谱,推荐 KeePassXC 密码管理或 Bitwarden 本地部署,数据库保存在本地,加密后的数据库可使用网盘共享,密码管理登陆添加两步验证。
opengps
2023-01-16 12:23:19 +08:00
最近浏览器有没有装过某些插件?插件从你的角度出发运行,行为上会归类于你自己的操作。
garlics
2023-01-16 14:37:34 +08:00
@opengps #8 没有,而且 YouTube 访问的时间是在凌晨,我那时候都没使用电脑
garlics
2023-01-16 14:38:00 +08:00
@isales #7 我研究感觉
CharlesGray
2023-01-17 01:06:35 +08:00
@garlics 研究有结果吗?
Authorization
2023-01-17 01:11:19 +08:00
梯子问题吧
garlics
2023-01-17 09:27:18 +08:00
@CharlesGray #11 我今天又重新下载了一遍那个软件,火绒就提示报毒了。准备装个虚拟机研究一下这个病毒的逻辑。
garlics
2023-01-17 09:27:33 +08:00
@Authorization #12 自建的梯子
CharlesGray
2023-01-17 10:00:32 +08:00
@garlics 可以说一下是什么软件和病毒吗?贴个下载来源和文件 hash 让大家伙避避雷?谢谢
garlics
2023-01-17 10:25:38 +08:00
@CharlesGray #15 想找 vyson 最新的破解版,结果脑袋短路了,没想就直接打开了。
这个那个病毒文件,欢迎研究。我刚在虚拟机装了一下,用了 fiddler 发现他会发送电脑的信息和公网 ip ,没发现发送 cookie 或者什么其他信息的行为,不过我虚拟机的电脑是没有登录 chrome 。https://cfg6yh.cfd/MS4AXUsi9GzxRNo2vm0VebnDCFp8lOqr1cwEKgy/?k=28&m_title=Vysor-Pro-423-Full-Version-Crack---Free-Download---Torrent
sunnysab
2023-01-18 12:59:23 +08:00
(歪个楼:你 Google 硬盘里的文件有(被人)点了分享并生成链接吗
cxy2244186975
2023-03-23 16:41:40 +08:00
你不用现在担心了 浏览器通杀 保存的密码基本上已经 gg 了 赶紧改吧!
garlics
2023-03-23 17:24:49 +08:00
@cxy2244186975 #18 有啥链接或者关键词吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909231

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX